HOME
Lv040

「Lv040」の記事一覧

攻撃者が、生成AIを用いて作成した「本人の声」を使った電話で、緊急の送金などを指示する高度なソーシャルエンジニアリング手法はどれか。

攻撃者が、生成AIを用いて作成した本人の声を使った電話で＝ディープフェイク・ビッシング

2026年1月24日

ゼロトラストアーキテクチャにおいて、アクセス要求を受けてポリシー決定点（PDP）が判断した結果に基づき、実際に通信の許可・遮断を実行する箇所はどれか。

ゼロトラストアーキテクチャで、アクセス要求を受けてポリシー決定点が判断した結果に基づき＝PEP

2026年1月24日

攻撃者が、一つのファイルで複数のファイル形式（例：GIF画像であり、かつJavaスクリプトでもある）として有効なデータを作成し、セキュリティチェックを回避する攻撃はどれか。

攻撃者が、一つのファイルで複数のファイル形式として有効なデータを作成し＝ポリグロット

2026年1月24日

サプライチェーンリスクマネジメント（SCRM）において、部品やソフトウェアの出所、製造過程、流通経路を追跡可能にすることを何と呼ぶか。

サプライチェーンリスクマネジメントで、部品やソフトウェアの出所、製造過程＝トレーサビリティ

2026年1月24日

管理者端末からサーバーへ接続する際、直接接続させず、セキュリティ対策が施された専用の踏み台サーバーを経由させる構成を何と呼ぶか。

管理者端末からサーバーへ接続する際、直接接続させず＝要塞ホスト

2026年1月24日

攻撃者が、極めて高い圧縮率で作られたファイル（42.zipなど）を送りつけ、解凍時に膨大なサイズに展開させてシステムをクラッシュさせる攻撃はどれか。

攻撃者が、極めて高い圧縮率で作られたファイルを送りつけ＝高圧縮ファイル爆弾

2026年1月24日

セキュリティ運用において、攻撃者を欺くために、本物のシステムに見せかけた偽のファイルや認証情報をネットワーク内に配置する技術はどれか。

セキュリティ運用で、攻撃者を欺くために＝デコイ

2026年1月24日

現在の公開鍵暗号と、耐量子計算機暗号（PQC）の両方を組み合わせて使用し、量子コンピュータの脅威に備えつつ互換性を維持する方式はどれか。

算出式はハイブリッド暗号方式

2026年1月24日

OAuth 2.0において、Webアプリケーション（サーバーサイド）がアクセストークンを取得するための最も一般的でセキュアなフロー（Grant Type）はどれか。

OAuth2.0で、Webアプリケーションがアクセストークンを取得するための一般的でセキュ

2026年1月24日

Cisco ISEの「ODBC Identity Store」を使用して認証を行う際、ストアドプロシージャを使用することは可能か。

スははい、ユーザ名とパスワードを引数としてストアドプロシージャを呼び出し、結果を受け取ることができる

2026年1月24日